Variante de PALEVO, ya bastante controlada por los AV, recibida para analizar
Otra muestra de la familia Palevo que será controlada a partir del ELIPALEVO 2.59
El preanalisis con VirusTotal ofrece el siguiente informe:
File name:
CBZVL.EXE (Taskman).vir
Submission date:
2011-07-29 07:13:56 (UTC)
Current status:
finished
Result:
36 /43 (83.7%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.29.00 2011.07.29 Worm/Win32.Palevo
AntiVir 7.11.12.162 2011.07.29 TR/Kazy.28857.140
Antiy-AVL 2.0.3.7 2011.07.29 Trojan/win32.agent.gen
Avast 4.8.1351.0 2011.07.28 Win32:Malware-gen
Avast5 5.0.677.0 2011.07.28 Win32:Malware-gen
AVG 10.0.0.1190 2011.07.29 Generic23.BTFU
BitDefender 7.2 2011.07.29 Gen:Variant.Kazy.28857
CAT-QuickHeal 11.00 2011.07.28 I-Worm.Palevo.dgnh
ClamAV 0.97.0.0 2011.07.29 –
Commtouch 5.3.2.6 2011.07.29 –
Comodo 9551 2011.07.29 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.07.29 Win32.HLLW.Autoruner.44048
Emsisoft 5.1.0.8 2011.07.29 Win32.SuspectCrc!IK
eSafe 7.0.17.0 2011.07.27 Win32.GenVariant.Kaz
eTrust-Vet 36.1.8470 2011.07.28 Win32/Rimecud.CYI
F-Prot 4.6.2.117 2011.07.29 –
F-Secure 9.0.16440.0 2011.07.29 Gen:Variant.Kazy.28857
Fortinet 4.2.257.0 2011.07.29 W32/KRYPTK.SMU2!tr
GData 22 2011.07.29 Gen:Variant.Kazy.28857
Ikarus T3.1.1.104.0 2011.07.29 Win32.SuspectCrc
Jiangmin 13.0.900 2011.07.28 Worm/Generic.jas
K7AntiVirus 9.109.4957 2011.07.28 P2PWorm
Kaspersky 9.0.0.837 2011.07.29 P2P-Worm.Win32.Palevo.dgnh
McAfee 5.400.0.1158 2011.07.29 W32/Rimecud.gen.br
McAfee-GW-Edition 2010.1D 2011.07.29 W32/Rimecud.gen.br
Microsoft 1.7104 2011.07.29 Trojan:Win32/Rimecud.A
NOD32 6333 2011.07.29 a variant of Win32/Kryptik.QDJ
Norman 6.07.10 2011.07.28 W32/Suspicious_Gen2.NQNOI
nProtect 2011-07-29.01 2011.07.29 Gen:Variant.Kazy.28857
Panda 10.0.3.5 2011.07.28 Trj/Genetic.gen
PCTools 8.0.0.5 2011.07.29 Trojan.Gen
Prevx 3.0 2011.07.29 High Risk Cloaked Malware
Rising 23.68.02.03 2011.07.27 Trojan.Win32.Generic.128ABF6C
Sophos 4.67.0 2011.07.29 Mal/Palevo-A
SUPERAntiSpyware 4.40.0.1006 2011.07.29 –
Symantec 20111.1.0.186 2011.07.29 Trojan.Gen.2
TheHacker 6.7.0.1.264 2011.07.28 –
TrendMicro 9.200.0.1012 2011.07.29 TROJ_RIMECUD.RAM
TrendMicro-HouseCall 9.200.0.1012 2011.07.29 TROJ_RIMECUD.RAM
VBA32 3.12.16.4 2011.07.28 –
VIPRE 9998 2011.07.29 Trojan.Win32.Generic!BT
ViRobot 2011.7.29.4594 2011.07.29 –
VirusBuster 14.0.144.0 2011.07.28 Trojan.Kryptik!r7J+ez05jw4
Additional information
MD5 : 79c870d06c006e72776d55bfe2725d39
SHA1 : 90bda81db24d45a7f0eb848a8a8e826b30f0fd8b
File size : 84992 bytes
Dicha version del ELIPALEVO 2.59 estará disponible en nuestra web a partir del proximo 22 de Agosto
Mientras puede detectarse y eliminarse con nuestro ELIMD5.EXE entrando el correspondiente hash:
79c870d06c006e72776d55bfe2725d39
Recordar ademas la conveniencia de vacunar ordenadores y pendrives con el ELIPEN, dado que este malware se propaga por dicho medio.
saludos
ms, 29-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.